摘要

您套用的年 7 月 2018年累積更新 6.0.9319.534 的 Microsoft Skype 商務伺服器 2015年之後,您可以使用 [ Get/Set-CsAuthConfig指令程式來管理您的 Skype 商務伺服器的驗證設定。

設定 CsAuthConfig可以設定以 5 個不同的方式,如下所示。

 

外部

Internal

參數

描述

 

1

允許現代的驗證 (MA)] 和 [Windows 驗證

允許 MA] 和 [Windows 驗證

AllowAllExernallyAndInternally

當 MA 已為 Skype 的商務伺服器時,就會預設案例。

2

允許只 MA

允許 MA] 和 [Windows 驗證

BlockWindowsAuthExternally

區塊密碼外部攻擊,並可讓舊的用戶端不支援 ADAL 仍運作就內部而言,雖然支援 ADAL 用戶端使用 MA 的內部。

3

允許只 MA

允許只 MA

BlockWindowsAuthExternallyAndInternally

強制 MA 為所有使用者。將使用 ADAL 功能的用戶端。

4

允許只 MA

允許只有 Windows 驗證

BlockWindowsAuthExternalyAndModernAuthInternally

區塊密碼外部攻擊,並允許所有內部的用戶端都使用傳統的驗證。

5

允許 MA] 和 [Windows 驗證

允許只有 Windows 驗證

BlockModernAuthInternally

外部: ADAL 的用戶端會使用 MA 而非 ADAL 的用戶端會使用傳統的驗證。在內部: 所有的用戶端會使用傳統的驗證。

 

在集區層級中執行這些指令程式:

  • 組 CsAuthConfig指令程式的 Web 服務的角色和 「 登錄器 」 上設定組態。此指令程式只是要在全域層級 (並不是在集區層級),執行,我們強烈建議您只使用它以這種方式。不過,技術上而言它可以執行在集區層級。但是,如果集區只能有其中一個角色所需 (比方說,域名註冊商並不是 Web 服務),然後只登錄器的設定值會設定再 Web 服務設定會以全域設定為來自您了解。如果用戶端使用從另一個集區的一個集區中的域名註冊商設定和 Web 服務設定的驗證設定處於不一致的狀態,則用戶端可能無法登入。

  • 如果只有一個集區中存在的角色:

    • Set-才存在的角色設定對應的設定。因為未設定一些設定,將會不提供任何特殊的警告。

    • 取得-將會傳回對應於所存在的角色設定,並不存在的角色的全域設定值。

  • 如果兩角色存在於集區,兩者設定,並取得會傳回錯誤訊息。

  • 如果集區有兩個角色,但不定義在集區層級的原則,取得會傳回錯誤訊息。

 

如何取得此更新

若要取得此更新程式,安裝年 7 月 2018 累積更新 6.0.9319.534的 Skype 的商務伺服器 2015,核心元件。

注意在修改 CsAuthConfig 之後,您必須在設定變更才會生效的順序在所有伺服器上執行啟用 CsComputer指令程式。

Need more help?

擴展您的技能

探索訓練 >

優先取得新功能

加入 MICROSOFT 測試人員 >

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×